多晶硅公司企業(yè)風險管理分析-范文

1、泓域/多晶硅公司企業(yè)風險管理分析多晶硅公司企業(yè)風險管理分析xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111056883 一、 流動性風險及其產(chǎn)生原因 PAGEREF _Toc111056883 h 3 HYPERLINK l _Toc111056884 二、 流動性風險的應對 PAGEREF _Toc111056884 h 5 HYPERLINK l _Toc111056885 三、 投資風險的識別和評估 PAGEREF _Toc111056885 h 7 HYPERLINK l _Toc111056886 四、 投資與投資風險 PAGEREF _

2、Toc111056886 h 11 HYPERLINK l _Toc111056887 五、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc111056887 h 14 HYPERLINK l _Toc111056888 六、 風險管理信息系統(tǒng)的應用 PAGEREF _Toc111056888 h 16 HYPERLINK l _Toc111056889 七、 我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀 PAGEREF _Toc111056889 h 23 HYPERLINK l _Toc111056890 八、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc11105

3、6890 h 25 HYPERLINK l _Toc111056891 九、 流程風險的識別和評估 PAGEREF _Toc111056891 h 27 HYPERLINK l _Toc111056892 十、 企業(yè)業(yè)務流程管理 PAGEREF _Toc111056892 h 30 HYPERLINK l _Toc111056893 十一、 內(nèi)部技術(shù)風險的特征 PAGEREF _Toc111056893 h 32 HYPERLINK l _Toc111056894 十二、 信息系統(tǒng)風險及其管理 PAGEREF _Toc111056894 h 33 HYPERLINK l _Toc1110568

4、95 十三、 項目概況 PAGEREF _Toc111056895 h 34 HYPERLINK l _Toc111056896 十四、 公司概況 PAGEREF _Toc111056896 h 37 HYPERLINK l _Toc111056897 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111056897 h 37 HYPERLINK l _Toc111056898 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111056898 h 38 HYPERLINK l _Toc111056899 十五、 法人治理結(jié)構(gòu) PAGEREF _Toc111056899 h 38 HYP

5、ERLINK l _Toc111056900 十六、 發(fā)展規(guī)劃分析 PAGEREF _Toc111056900 h 51流動性風險及其產(chǎn)生原因流動性風險的產(chǎn)生可分為外生性和內(nèi)生性兩個方面。（一）外生流動性風險外生流動性風險是指企業(yè)因外部環(huán)境的變化而可能出現(xiàn)的流動性問題。例如，匯率、利率和證券價格等基礎金融變量發(fā)生非預期的變化。變動的結(jié)果是企業(yè)蒙受經(jīng)濟損失，即實際收益少于預期收益或?qū)嶋H成本超過預期成本。企業(yè)外生流動性風險主要受兩個因素影響。（1）外界環(huán)境變動的不確定性。企業(yè)生產(chǎn)經(jīng)營所面臨的外界環(huán)境十分復雜。外界的種種變化，如宏觀經(jīng)濟政策、國際國內(nèi)政治局勢變動、自然災害和其他一些偶發(fā)事件等不可抗力

6、都會對企業(yè)經(jīng)營發(fā)生影響，進而影響企業(yè)資金的流動性。例如，資金回收的安全性，與國家宏觀經(jīng)濟政策尤其是財政金融政策緊密相關(guān)。在財政金融雙緊縮時期，整個市場疲軟，企業(yè)產(chǎn)品銷售困難，三角債務鏈規(guī)模巨大，資金回收困難；而在相反的情況下，資金回收則相對容易。（2）不同資產(chǎn)具有不同特征屬性，其中在流動性方面存在較大差異。當受到外部沖擊時，其流動性程度受到的影響也不一樣。而資產(chǎn)流動性與收益性又是反向變動的，高流動性資產(chǎn)往往只有較低收益率，低流動性資產(chǎn)往往具有較高收益率，例如，現(xiàn)金流動性最高，但其收益率最低，非現(xiàn)金資產(chǎn)流動性與現(xiàn)金相比較低，但其收益率卻要高得多。因此，企業(yè)資產(chǎn)結(jié)構(gòu)的配置，若不能保持“流動性收益性

7、風險性”的均衡，就可能難以防范和規(guī)避因外部沖擊造成的流動性風險。例如，如果流動資產(chǎn)中有大量不適銷對路的存貨和債務人信用狀況不佳的應收賬款，資產(chǎn)變現(xiàn)能力就很差。（二）內(nèi)生流動性風險企業(yè)內(nèi)生流動性風險主要產(chǎn)生于以下領(lǐng)域。（1）營運資金不足。企業(yè)資金來源的根本保障在于其主營業(yè)務活動的現(xiàn)金流量。如果企業(yè)不能產(chǎn)生足夠的營業(yè)現(xiàn)金流量，其結(jié)果是直接侵蝕資產(chǎn)，喪失償付股利和債務的基礎。例如，存貨增加、收款延遲、付款提前等原因造成現(xiàn)金周轉(zhuǎn)速度減緩。此時，若企業(yè)沒有足夠的現(xiàn)金儲備或借款額度，就需要補充投入增量資金。（2）激進的財務政策。激進的財務政策可能表現(xiàn)在諸多方面。例如，短期資金長期占用，企業(yè)運用杠桿效應，大

8、量借入銀行短期借款；增加流動負債用于購置長期資產(chǎn)，這些政策雖能在一定程度上滿足購置長期資產(chǎn)的資金需求，但造成企業(yè)償債能力下降，容易引發(fā)流動性風險。一旦現(xiàn)金流量不足和融資市場利率變動，企業(yè)即會發(fā)生償付困難甚至破產(chǎn)。（3）過量交易。企業(yè)規(guī)模擴張過快，已超過其財務資源允許的業(yè)務量進行經(jīng)營，即產(chǎn)生過度交易。一個過量交易的企業(yè)通常是一個資金不足的企業(yè)。過量交易一般具有以下癥狀。銷售額迅速增長。流動資產(chǎn)數(shù)目迅速增加，固定資產(chǎn)可能也會增加。股本資金增長有限（或許只是通過留存利潤增加）。資產(chǎn)的增加大部分是通過舉債或減少現(xiàn)金的方式實現(xiàn)的。流動性風險的應對應對流動性風險，通常需考慮以下措施。（一）管理現(xiàn)金流管理現(xiàn)

9、金流是指對企業(yè)現(xiàn)金流實施內(nèi)部控制。主要辦法包括企業(yè)現(xiàn)金流的集中控制、收付款的控制等?，F(xiàn)金流的集中控制有利于企業(yè)資金管理者了解企業(yè)資金的整體情況，在更廣的范圍內(nèi)迅速而有效地控制現(xiàn)金流，從而使這些現(xiàn)金的保存和運用達到最佳狀態(tài)。企業(yè)在設計現(xiàn)金流的內(nèi)部控制時，應將現(xiàn)金流按收入、支出的路徑確定相應的業(yè)務流程，配備相應的管理及控制崗位，設計有效的會計體系，實行嚴格、完整的憑證制度、賬簿報表制度、復核制度、會計控制制度、標準成本和預算制度、資產(chǎn)盤點制度等。在控制程序上，辦理任何一項現(xiàn)金支付業(yè)務都必須嚴格履行申請、審批、記錄、支付、檢查等必要手續(xù)，不能由某個職工包辦或某個部門單獨處理。辦理現(xiàn)金收入業(yè)務時，也應

10、當及時入賬，完善相關(guān)的收入手續(xù)，以確保在現(xiàn)金運作過程中少出差錯、杜絕舞弊。（二）增加現(xiàn)金流入增加企業(yè)現(xiàn)金流入是確保資金流動性的根本措施。（1）提高銷售收現(xiàn)能力。盡可能以現(xiàn)銷方式實現(xiàn)商品或勞務的銷售，盡快取得現(xiàn)金是應對流動性的最有效辦法。這一方面需要銷售適合市場的需要，另一方面要求銷售價格適當。（2）確保金融資產(chǎn)的變現(xiàn)能力。確保能在短期內(nèi)以安全地高于成本的價格將金融資產(chǎn)轉(zhuǎn)化為現(xiàn)金的能力。（3）確?；I資能力。企業(yè)需要保持良好的經(jīng)營狀況、財務狀況、信用等級，在可能及必需的情況下，與金融機構(gòu)形成戰(zhàn)略合作關(guān)系。（三）管理現(xiàn)金周期一般來講，一家企業(yè)現(xiàn)金循環(huán)周期與其銷售商品或提供勞務的經(jīng)營周期不一致。為了減

11、少現(xiàn)金周期，在生產(chǎn)或提供勞務周期確定的情況下，企業(yè)可從以下方面加強管理。（1）采取措施，加速現(xiàn)金回收并提高應收賬款的可收回性?？刹扇】s短現(xiàn)金除銷期限，增加信用審察，集中銀行制度，盡快處理大額款項等方法。（2）延期支付應付賬款。應付賬款的金額大小及時間的長短，與獲得商品或接受勞務的價格直接相關(guān)。一般來講，延期支付款項的時間越長，相應的價格可能越高；購買商品或接受勞務的金額越大，相應的價格可能越低。延期支付款項的方法主要有：延遲付款；以匯票代替支票；合理利用款項在途期間等。（四）現(xiàn)金預算現(xiàn)金預算是控制流動性風險的一項有效辦法。企業(yè)可結(jié)合企業(yè)以往的經(jīng)驗，確定一個合理的現(xiàn)金預算額度和最佳現(xiàn)金持有量。為

12、此，需要在預測現(xiàn)金收入和現(xiàn)金支出的基礎上，預測合理的現(xiàn)金存量，以有針對地采取籌資或投資策略?，F(xiàn)金流預測可以根據(jù)時間的長短分為短期、中期和長期預測。通常期限越長，預測的準確性就越差。現(xiàn)金流的預測要結(jié)合企業(yè)的整體發(fā)展戰(zhàn)略和實際要求來考慮。投資風險的識別和評估識別和評估投資風險的方法有很多。典型的包括財務指標分析法、盈虧平衡分析法、敏感性分析法、概率度量法等。（一）財務指標分析法對可用于識別和評估投資風險的主要財務指標示例如下。1、資產(chǎn)結(jié)構(gòu)資產(chǎn)結(jié)構(gòu)包括非流動資產(chǎn)與流動資產(chǎn)的比率、非流動資產(chǎn)內(nèi)部結(jié)構(gòu)、流動資產(chǎn)內(nèi)部結(jié)構(gòu)。按其比例構(gòu)成，可分為穩(wěn)健型資產(chǎn)結(jié)構(gòu)策略、適度型資產(chǎn)結(jié)構(gòu)策略和激進型資產(chǎn)結(jié)構(gòu)策略。通常

13、認為，融資能力強、技術(shù)先進、盈利能力強的企業(yè)，非流動資產(chǎn)的比例可保持較高水平；相反則應降低該比例，否則，投資風險可能較高。2、現(xiàn)金盈利值和現(xiàn)金增加值此兩項指標是以現(xiàn)金收付制作為評價基礎。CEV是以現(xiàn)金表示的企業(yè)凈利潤，CAV是以現(xiàn)金表示的企業(yè)留存收益。3、投資回收期投資回收期越短，表示投資回收迅速，風險越低。4、凈現(xiàn)值法凈現(xiàn)值法將投資的現(xiàn)金流出和流入，按一定的折現(xiàn)率折算為同一時點的現(xiàn)值，凈現(xiàn)值越高，投資風險越低。5、資本回報率該指標說明每投入一元資金（含固定資金和流動資金）所取得的利潤（含所得稅和利息），結(jié)果應為正值，越高效果越好。正值的高低，需參照所處的行業(yè)和企業(yè)基準回報率而評判。若為負值，

14、則意味著虧損。6、資產(chǎn)周轉(zhuǎn)率該指標說明投入一元資金（含固定資金和流動資金）所能創(chuàng)造的收入。結(jié)果應為正值，越高效果越好。臨界點應大于1（“1”意味著所投入資金在一年內(nèi)所創(chuàng)造價值與投資額相同）。7、投資內(nèi)涵報酬率投資內(nèi)涵報酬率也稱投資收益率、內(nèi)部收益率等，是指在項目壽命周期內(nèi)實際可望達到的收益率，它是使投資凈現(xiàn)值等于零的折現(xiàn)率。計算內(nèi)涵報酬率的一般方法是逐次測試法。當投產(chǎn)后的凈現(xiàn)金流量表現(xiàn)為普通年金的形式時，可以直接利用年金現(xiàn)值系數(shù)計算內(nèi)涵報酬率。8、經(jīng)營利潤率該指標采用權(quán)責發(fā)生制評估投資風險。說明每一元營業(yè)收入可獲得的營業(yè)利潤。營業(yè)利潤也稱毛利，是營業(yè)收入減去營業(yè)成本后的余額。經(jīng)營利潤率越高，投

15、資風險越低。9、每股收益該指標說明全部自有資本每股取得的凈利潤。每股收益越高，投資風險越低。進一步的，還可計算“稀釋每股收益”。運用上述財務指標評估投資風險的基本辦法是指將預測值與原來確定的基準值及風險容忍度進行比較。如果達到預警值時，應及時予以重視，并啟動應對措施。（二）盈虧平衡分析法利用盈虧平衡分析方法衡量投資風險時，先計算盈虧平衡點。其中，固定成本是指在一定產(chǎn)量范圍內(nèi)，不隨產(chǎn)量增加而增加的成本費用，如管理人員的工資、房屋的租金、設備的折舊費等；變動成本是指隨著產(chǎn)銷量增加而成正比例增加的成本，如單位產(chǎn)品耗用的原材料成本、計件工資成本等；邊際貢獻是指單位產(chǎn)品銷售額減去該產(chǎn)品單位變動成本。上述

16、計算中，隱含著生產(chǎn)量和銷售量相等的假設。將計算出的盈虧平衡點與擬投資設備的設計生產(chǎn)能力或與未來預計的銷售進行比較，后者超出前者越多，投資風險越小。（三）敏感性分析它是考察與投資項目有關(guān)的一個或多個因素發(fā)生變化時，各因素對投資風險的影響程度，從而能為評估投資風險提供依據(jù)。（四）概率度量法概率度量法采用定性或定量的方法估計不同概率下投資發(fā)生損失的量值，作為評價其風險大小的基礎。典型的概率度量法包括決策樹法、期望值法等。投資與投資風險投資可分為實物投資和金融資產(chǎn)投資。實物投資在企業(yè)內(nèi)部為擴大再生產(chǎn)奠定基礎，即支付資金購建固定資產(chǎn)、無形資產(chǎn)或其他非流動性資產(chǎn)，通過生產(chǎn)經(jīng)營活動取得一定利潤。金融資產(chǎn)投資

17、是指對外股權(quán)、債權(quán)支付的資金，間接參與企業(yè)的利潤分配。投資風險是指企業(yè)在上述投資活動中，由于受到各種難以預計或難以控制因素的影響給企業(yè)財務成果帶來的不確定性，致使投資收益率達不到預期目標而產(chǎn)生的風險。企業(yè)投資風險主要表現(xiàn)在：一是投資項目不能按期投產(chǎn)，不能盈利，或雖已投產(chǎn)，但出現(xiàn)虧損，導致企業(yè)盈利能力和償債能力的降低；二是投資項目的盈利水平低于預期水平。沒有投資就沒有發(fā)展，投資貫穿于企業(yè)經(jīng)營的始終：新建項目的投資、擴建項目的投資、技術(shù)改造的投資、參股控股的投資等。導致投資風險的不確定因素有很多，主要介紹以下幾個因素。（一）外在性因素企業(yè)所處的外在環(huán)境，包括國家政治、經(jīng)濟、市場環(huán)境等對企業(yè)投資有重

18、要影響。1、產(chǎn)業(yè)政策環(huán)境例如，國家產(chǎn)業(yè)政策方向的調(diào)整、支持政策、優(yōu)惠政策直接影響企業(yè)投資的成敗。如果盲目追求政策機會，則有可能最終投資失敗。較多依賴于政策支持的投資項目，在遭遇政策調(diào)整的時候，如果不能及時考慮好撤退、轉(zhuǎn)向或是減少對政策的依賴，將面臨十分困難的處境。除了政策的行業(yè)審批限制、政策的變化包括城市規(guī)劃調(diào)整給投資者帶來的風險外，政策執(zhí)行的時間差、空間差以及執(zhí)行力度差別都存在著投資風險。要規(guī)避此類風險，重要的是不要過分依賴政策，保證及時獲得更準確的政策信息，并根據(jù)自己的實力進行投資。2、財政、信貸、投資政策若國家放權(quán)讓利，放松銀根，降低利率，鼓勵投資，則投資處于有利地位，風險相對較小。反之

19、，國家緊縮財政，緊縮銀根，控制撥貸款，抑制投資規(guī)模，限定某方面投資，就會使某些方面的投資處于不利地位，投資風險相對加大。3、市場競爭市場競爭態(tài)勢，競爭激烈程度，是企業(yè)投資前需要考慮的重要因素。如果一個行業(yè)的進入門檻較低，市場競爭激烈，企業(yè)的投資可能會受到嚴峻的考驗；而進入一個壟斷性的行業(yè)，則需要考慮進入及退出成本的高低。在進入一個不熟悉的市場前，更需要充分考慮市場環(huán)境的影響。4、市場需求技術(shù)進步和消費觀念的改變，不斷地改變著原有市場占有率、產(chǎn)品結(jié)構(gòu)、產(chǎn)品種類和供給、需求數(shù)量，如果不能對市場需求及其變化作充分的預測，投資決策方案失誤則在所難免。（二）內(nèi)在性因素企業(yè)管理能力、經(jīng)營能力、擁有的技術(shù)及

20、人力資源狀況等是產(chǎn)生投資風險的內(nèi)在性因素。在作投資決策之前，企業(yè)應成立專門的投資可行性研究小組對投資項目進行科學合理的可行性分析，對投資時機、投資對象、投資規(guī)模投資合作伙伴、投資市場需求、投資的資金供應能力等進行充分的市場調(diào)研，對其風險和收益進行合理的評價與預測，充分進行定性和定量的可行性分析，并應聘請獨立專家進行評估，據(jù)此進行投資決策，降低投資風險。而在投資之后，對投資項目的管理、后續(xù)監(jiān)控也是投資管理必不可缺的關(guān)鍵環(huán)節(jié)。其中，是否擁有足夠的技術(shù)和勝任的人力資源是影響企業(yè)投資成敗的重要因素。企業(yè)在投資中需要考慮技術(shù)、人力資源因素，培養(yǎng)優(yōu)勢和核心競爭力。風險管理信息系統(tǒng)潛在損失的風險管理在信息技

21、術(shù)應用能夠有效地提升企業(yè)的風險管理水平的同時，也產(chǎn)生了相應的技術(shù)風險，技術(shù)風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險?，F(xiàn)代信息技術(shù)的應用，使企業(yè)業(yè)務數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務數(shù)據(jù)系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網(wǎng)絡結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險?，F(xiàn)代企業(yè)風險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的

22、缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設備、存儲設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務的正常運行。（3）外部技術(shù)支持的風險。企業(yè)的信息化建設更新快，投入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設備、軟件系統(tǒng)等。如果技術(shù)風險得不到應有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術(shù)所帶來的風險，技術(shù)

23、風險管理應對策略應包括以下3點。（1）科學制定技術(shù)風險管理策略。企業(yè)必須將技術(shù)風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應制定和定期評估信息技術(shù)風險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應的風險管理政策，用以指導技術(shù)風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術(shù)風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡安全建設，做到銀行辦公網(wǎng)、業(yè)務系統(tǒng)運行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作

24、要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)部授權(quán)、分責的制衡機制，確保數(shù)據(jù)錄入與復核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術(shù)外包的管理。選擇的技術(shù)外包商應符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關(guān)協(xié)議合同之前，應對技術(shù)供應商或合伙人的技術(shù)能力、管理水平和財務狀況進行適當?shù)谋M職調(diào)查，在合同條款中應當非常明確地規(guī)定各方的責任，并對技術(shù)外包進行定期獨立的內(nèi)部或外部審計。風險管理信息系統(tǒng)的應用風險管理信息系統(tǒng)是涉及多個工作管理單位和部門、多個管理目標和業(yè)務、多項高新技術(shù)應用、多項復雜動態(tài)因素的復雜系統(tǒng)。結(jié)

25、合管理信息系統(tǒng)建設的實踐，總結(jié)出以下幾點。（1）風險管理信息系統(tǒng)不是一個單純的計算機軟件系統(tǒng)，而是風險管理、人、計算機的集成。成功的風險管理信息系統(tǒng)必須在科學規(guī)范的較高人員素質(zhì)的基礎上才能建立起來。（2）風險管理信息系統(tǒng)不僅是存儲、檢索、查詢風險管理信息的數(shù)據(jù)庫，而且是風險管理的工具，必須體現(xiàn)相應的管理思想和不同的用戶群（部門）之間的協(xié)同工作關(guān)系。系統(tǒng)各部分數(shù)據(jù)的依賴關(guān)系體現(xiàn)在各部門協(xié)同工作的基礎之上。（3）風險管理信息系統(tǒng)的建設過程不僅是計算機軟件開發(fā)的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統(tǒng)建設不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規(guī)范完善后再進行風險管理

26、信息系統(tǒng)建設，應通過系統(tǒng)建設促進風險管理工作的改進完善和人員素質(zhì)的提高。反過來風險管理工作的逐步完善和人員素質(zhì)的提高又推進系統(tǒng)的建設。（一）損失預測一個風險管理信息系統(tǒng)可用概率分析或回歸分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關(guān)系。舉個例子來說，一個風險管理信息系統(tǒng)中的預測程序采用以下計劃方案將是很有益處的。（1）在企業(yè)過去的活動水平和它的損失頻率之間建立一個統(tǒng)計（回歸）關(guān)系，如工傷賠償。（2）為企業(yè)以后35年的工作水平制定一個規(guī)劃，將這個規(guī)劃水平應用到回歸方程中去預測員工們35年的受傷頻率。（3）規(guī)劃這些損失的全部成本，首先規(guī)劃全部平均損失成本，然后把每筆賠償價值乘以員

27、工由于受傷或招致其他損失的數(shù)量。（4）計劃這個企業(yè)由于這些賠償再支出的年度總現(xiàn)金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本的小部分。這些計算可產(chǎn)生事故或賠款的期望成本，實際賠款成本可能或高或低，因此風險管理信息系統(tǒng)的程序應該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續(xù)預測的精確度。（二）檢查和選擇風險應對技術(shù)風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型或財務型風險應對技術(shù)，在規(guī)劃時要考慮其可能的操作或財務后果。在每一種方法當中或在幾種方法結(jié)合之時，選擇時要考慮其凈現(xiàn)金價值流量或決策標準。在這種情況下，在風險

28、管理決策過程中，一個可計算的風險管理信息系統(tǒng)的財務模型通常會被采用，此模型用于分析可以選擇的自留額水平和用于系統(tǒng)安全性分析。（1）財務模型。這種模型可以對幾種風險管理方案的財務狀況進行預測，因此，這個模型的最重要之處在于它可以改進企業(yè)的管理方法。在一些給定假設之下，此模型可以定期使企業(yè)的財務狀況處于安全狀態(tài)。當管理人員在試圖作出重大風險管理決策和選擇風險應對技術(shù)時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務模型經(jīng)常用于確定一個企業(yè)對某一損失應該自留多少金額或多大比例，目的是使企業(yè)能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統(tǒng)程序中應對各種自留額水

29、平和保險限額作出假設，模擬各種損失頻率和損失程度大小，計算出全部自留損失和保險費成本?？梢灶A測一定時期全部風險財務成本和與這一成本有關(guān)的各項支出的幅度，每一支出幅度以其可能發(fā)生的概率來表示，以便高級經(jīng)理人員對各種可能支出結(jié)果有一定了解，從而對自留水平作出選擇。該風險管理信息系統(tǒng)的財務模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優(yōu)化處理。（3）安全性分析。風險管理信息系統(tǒng)一個最直接和最有價值的用途是分析一個企業(yè)的損失和賠款的細節(jié)信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當?shù)姆罁p措施。這種分析的基礎是對造成事故和索賠的環(huán)境、原因、人員和行為進行細節(jié)信息處理，把這

30、些信息匯總，采用一個結(jié)構(gòu)化格式輸入到風險管理信息系統(tǒng)中去，以便計算機能夠根據(jù)實際變量（地點、發(fā)生時間、天氣狀況、有關(guān)人員等）對數(shù)據(jù)進行分析，從而找出可用于風險控制的數(shù)據(jù)模型。常用的風險管理信息系統(tǒng)安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發(fā)現(xiàn)最為常見的原因，并對此加以防范。對事故和傷亡經(jīng)常發(fā)生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發(fā)生頻率進行比較，從這些比較中發(fā)現(xiàn)變化趨勢，并且采取正確措施。（三）經(jīng)過選擇的技術(shù)實施一旦一個企業(yè)已經(jīng)選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統(tǒng)軟件來實施保單管理、賠款管理以及常規(guī)文件的準備等工作。（1）保單

31、管理和報告。購買保險和取得保險賠款的諸多方面處理可以完全計算機化，把保險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統(tǒng)中，這些基本數(shù)據(jù)在任何一種風險管理信息系統(tǒng)中都可以獲得?，F(xiàn)在大為流行的保單管理和報警風險管理信息系統(tǒng)則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或?qū)ΡｋU責任范圍的費用調(diào)整的數(shù)據(jù)進行編輯整理。（2）賠款管理。每個企業(yè)在一年、一季或一周內(nèi)都有可能遭受一些財產(chǎn)、責任、凈收入和人員方面的損失，此種損失由企業(yè)本身、保險人或者由在一個非保險方式的風險財務轉(zhuǎn)移合同下有義務的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規(guī)定，每一筆賠款或分期付款

32、方式的支付可以長達幾年或幾十年。對一些財產(chǎn)損失方面的賠款來說，這些賠款支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的賠償，全部醫(yī)療費用和收入損失的賠償是難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發(fā)生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數(shù)據(jù)的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關(guān)各方的法律代表信息、司法管轄權(quán)，以及每一訴訟案件最終的法律和財務后果。當風險管理信息系統(tǒng)能明確分辨出這些索賠當中哪些是由企業(yè)自留的，哪些是由其他方支付的，系統(tǒng)可以采集和處理各

33、種賠款，以相同信息形式表現(xiàn)，而不管誰是付款人。（3）準備常規(guī)文件。無論是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規(guī)文件，諸如事故報告單、安全檢查表格、保險單證和由國家及地方安全委員會和環(huán)境保護當局要求提供的報表。在風險管理信息系統(tǒng)沒有應用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規(guī)文件處理的效率。（四）監(jiān)控執(zhí)行結(jié)果為了跟蹤一個風險管理計劃，找出其存在的優(yōu)缺點，一個風險管理信息系統(tǒng)在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業(yè)各部門之間分配風險管理成本。（1）編制管理報告。評價某一

34、風險管理計劃是否達到預期目標，要求把實際效果同預期效果或作業(yè)標準加以比較。風險管理信息系統(tǒng)的數(shù)據(jù)庫在這方面是一個非常有用的工具，因為它可以收集實際效果的數(shù)據(jù)，編制預期效果和作業(yè)的標準，在對兩者比較時進行必要計算。當經(jīng)營或經(jīng)濟環(huán)境發(fā)生變化時，計算機還提供了自動發(fā)覺和調(diào)整標準。這些信息結(jié)果必須向風險管理人員報告，以便于他們對此作出反應。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業(yè)的各個部門之間對風險成本進行分配是刺激這些部門的人員采用風險控制技術(shù)的一個很重要的工具。這樣一個系統(tǒng)的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險

35、成本使這些經(jīng)理人員了解風險管理的責任性在設計和實施成本分配時，風險管理信息系統(tǒng)的支援是不可缺少的，它主要有以下3種優(yōu)點。利用風險管理信息系統(tǒng)程序在各部門之間分配成本，并且為經(jīng)理人員提供一個機會來檢查這種預定分配，以此來贏得各部門經(jīng)理人員對此分配系統(tǒng)的理解和支持。風險管理信息系統(tǒng)在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統(tǒng)計算和分配成本是相當迅速的，它可以促使某一部門經(jīng)理對風險控制立即作出反應。我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀與國際領(lǐng)先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企

36、業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經(jīng)營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)

37、是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結(jié)合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術(shù)來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術(shù)已經(jīng)有了很大發(fā)展，開發(fā)出企業(yè)所需的風險

38、管理系統(tǒng)從技術(shù)上來說并不成問題。關(guān)鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關(guān)系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關(guān)鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關(guān)聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權(quán)威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加復雜化、多樣化，

39、企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領(lǐng)導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術(shù)為企業(yè)的全面風險管理提供技術(shù)支撐，提高風險管理的效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術(shù)的高度發(fā)達及在管理領(lǐng)域的廣泛和深入應用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及

40、所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術(shù)已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術(shù)建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術(shù)水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術(shù)，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)

41、成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術(shù)保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務的相關(guān)性對風險進行控制和管理。這樣，相關(guān)部門就能隨時全面地掌握公司面臨的風險的可

42、能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關(guān)系也比較復雜，技術(shù)性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設定一些定性指標，按照嚴格的程序?qū)ζ溥M行科學控制。因此，建立企業(yè)風

43、險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內(nèi)部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設計好的清單（或表格，問卷），根據(jù)了解的情況或請相關(guān)人員逐一回答或補充清單所列示的內(nèi)容。這樣的清單應詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調(diào)完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內(nèi)容，構(gòu)建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示

44、有一定含義的符號和圖形來反映一個單位或組織的內(nèi)部業(yè)務在該組織內(nèi)部有序流動的圖表。它可以用來描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務關(guān)系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內(nèi)部執(zhí)行的情況。一張流程圖的核心內(nèi)容可由3部分構(gòu)成。（1）流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構(gòu)成。（3）業(yè)務流程中的信息流。

45、也就是在業(yè)務進行的過程中，何種信息以何種形式在內(nèi)部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結(jié)構(gòu)性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結(jié)合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關(guān)鍵，同時風險矩陣還可以對整體風險給出綜合評價?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權(quán)重的確定、總體風險水平評價等內(nèi)容組成。（四）內(nèi)部威脅分析法內(nèi)部威脅分析的目的是評價流程風險對組織的

46、影響。它可分為4個關(guān)鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關(guān)注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關(guān)注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標體系作為評價流程風險是否構(gòu)成直接威脅的基礎。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結(jié)合。識別高風險領(lǐng)域。企業(yè)業(yè)務流程管理自20世紀90年代初，

47、企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內(nèi)的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，管理者普遍關(guān)注市場和銷售，對流程和制度不重視，運作基本靠員工的經(jīng)驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主的個人能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這個層次的企業(yè)，在解決了生存問題，開始走向規(guī)?；臅r候，面臨著從人治向法治的轉(zhuǎn)變。這個時候的企業(yè)通常會出現(xiàn)組織結(jié)構(gòu)不健全，機構(gòu)因人設崗

48、，權(quán)責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經(jīng)驗和慣性，經(jīng)常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權(quán)的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉(zhuǎn)衰。我國許多民營企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構(gòu)日漸龐大，職責分工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化

49、的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通?？刹捎玫姆椒ㄊ窍葘ΜF(xiàn)有流程的績效進行評估，識別缺失的關(guān)鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調(diào)整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務流程的重組這個時候往往是公司的戰(zhàn)略轉(zhuǎn)型期，企業(yè)的流程本身并沒有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管理的風險，企業(yè)需要全面評估業(yè)務流程，并根據(jù)戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組

50、織變革和業(yè)務模式的變革。內(nèi)部技術(shù)風險的特征1、內(nèi)部技術(shù)風險是一種可以管理的風險無論是哪一類技術(shù)風險，如果管理得當，都能將其限制在可容忍的范圍之內(nèi)。例如，技術(shù)創(chuàng)新風險。為了保持企業(yè)在技術(shù)上的領(lǐng)先地位，企業(yè)需要投入人力、物力和財力進行技術(shù)開發(fā)。如果開發(fā)不成功，則不僅使相關(guān)的投入成了損失，而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權(quán)衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術(shù)創(chuàng)新活動向預期目標發(fā)展。2、內(nèi)部技術(shù)風險是一種動態(tài)風險內(nèi)部技術(shù)的開發(fā)或運用過程，是

51、一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術(shù)風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術(shù)風險管理的結(jié)果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。信息系統(tǒng)風險及其管理隨著信息技術(shù)的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經(jīng)營運作和管理越來越廣泛。如使用企業(yè)資源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務器等手段進行公司內(nèi)外部信

52、息的傳遞和溝通；利用互聯(lián)網(wǎng)，進行網(wǎng)上宣傳、網(wǎng)上調(diào)查等開拓市場；使用客戶關(guān)系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數(shù)據(jù)的真實性與完整性、系統(tǒng)能力、未經(jīng)授權(quán)的入侵和使用以及各種意外事故中恢復業(yè)務運作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術(shù)使自動化控制達到很高程度，人

53、工因素仍然會存在于各種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確定性。例如：在未得到授權(quán)的情況下訪問數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或?qū)?shù)據(jù)進行了不恰當?shù)男薷牡?。項目概況（一）項目基本情況1、承辦單位名稱：xxx投資管理公司2、項目性質(zhì)：技術(shù)改造3、項目建設地點：xxx（待定）4、項目聯(lián)系人：付xx（二）主辦單位基本情況本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質(zhì)的服務。公司堅持“責任+愛心”的服務理念，將誠信經(jīng)營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車

54、道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。經(jīng)過多年的發(fā)展，公司擁有雄厚的技術(shù)實力，豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構(gòu)建與管理、新技術(shù)新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質(zhì)量第一、自主創(chuàng)新、持續(xù)改進，以技術(shù)領(lǐng)先求發(fā)展的方針。公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結(jié)構(gòu)進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規(guī)經(jīng)營”作為企業(yè)

55、的核心理念，不斷提升公司資產(chǎn)管理能力和風險控制能力。（三）項目建設選址及用地規(guī)模本期項目選址位于xxx（待定），占地面積約87.00畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（四）項目總投資及資金構(gòu)成本期項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資32880.81萬元，其中：建設投資25912.67萬元，占項目總投資的78.81%；建設期利息740.44萬元，占項目總投資的2.25%；流動資金6227.70萬元，占項目總投資的18.94%。（五）項目資本金籌措方案項目總投資32880.81萬元，根據(jù)

56、資金籌措方案，xxx投資管理公司計劃自籌資金（資本金）17769.70萬元。（六）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額15111.11萬元。（七）項目預期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預期營業(yè)收入（SP）：67900.00萬元。2、年綜合總成本費用（TC）：54925.84萬元。3、項目達產(chǎn)年凈利潤（NP）：9476.00萬元。4、財務內(nèi)部收益率（FIRR）：21.63%。5、全部投資回收期（Pt）：5.90年（含建設期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：27698.65萬元（產(chǎn)值）。（八）項目建設進度規(guī)劃項目計劃從可行性研究報告的編制到工程竣工驗收、投產(chǎn)運營

57、共需24個月的時間。公司概況（一）公司基本信息1、公司名稱：xxx投資管理公司2、法定代表人：付xx3、注冊資本：680萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2014-5-87、營業(yè)期限：2014-5-8至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額14178.3311342.6610633.75負債總額4766.693813.353575.02股東權(quán)益合計9411.647529.317058.73公司合并利潤表主要數(shù)據(jù)項目202

58、0年度2019年度2018年度營業(yè)收入53343.8342675.0640007.87營業(yè)利潤10026.698021.357520.02利潤總額8986.787189.426740.09凈利潤6740.095257.274852.86歸屬于母公司所有者的凈利潤6740.095257.274852.86法人治理結(jié)構(gòu)（一）股東權(quán)利及義務1、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權(quán)登記日，股權(quán)登記日收市后登記在冊的股東為享有相關(guān)權(quán)益的股東。2、公司股東享有下列權(quán)利：（1）依照其所持有的股份份額獲得股利和其他形式的利益分配；（2）依法請求、

59、召集、主持、參加或者委派股東代理人參加股東大會，并行使相應的表決權(quán)；（3）依法請求人民法院撤銷董事會、股東大會的決議內(nèi)容；（4）對公司的經(jīng)營進行監(jiān)督，提出建議或者質(zhì)詢；（5）依照法律、行政法規(guī)及本章程的規(guī)定轉(zhuǎn)讓、贈與或質(zhì)押其所持有的股份；（6）查閱本章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議、財務會計報告；（7）公司終止或者清算時，按其所持有的股份份額參加公司剩余財產(chǎn)的分配；（8）對股東大會作出的公司合并、分立決議持異議的股東，要求公司收購其股份；（9）單獨或者合計持有公司百分之10以上股份的股東，有向股東大會行使提案的權(quán)利；（10）法律、行政法規(guī)、部門規(guī)章

60、或本章程規(guī)定的其他權(quán)利。3、股東提出查閱前條所述有關(guān)信息或者索取資料的，應當向公司提供證明其持有公司股份的種類以及持股數(shù)量的書面文件，公司經(jīng)核實股東身份后按照股東的要求予以提供。4、公司股東大會、董事會決議內(nèi)容違反法律、行政法規(guī)的，股東有權(quán)請求人民法院認定無效。股東大會、董事會的會議召集程序、表決方式違反法律、行政法規(guī)或者本章程，或者決議內(nèi)容違反本章程的，股東有權(quán)自決議作出之日起_日內(nèi)，請求人民法院撤銷。5、董事、高級管理人員執(zhí)行公司職務時違反法律、行政法規(guī)或者本章程的規(guī)定，給公司造成損失的，連續(xù)180日以上單獨或合并持有公司1%以上股份的股東有權(quán)書面請求監(jiān)事會向人民法院提起訴訟；監(jiān)事會執(zhí)行公